Liste mit FTP-Zugängen zu 7.000 Servern kursiert

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
In verschiedenen einschlägigen Foren kursiert derzeit eine Liste mit den Zugangsdaten zu über 7.000 FTP-Servern. Diese öffnen auch den Weg zu Rechnern verschiedener großer Organisationen.
So finden sich in der Liste beispielsweise die Zugangsdaten zu Servern der US-Tageszeitung New York Times und dem US-Kinderhilfswerk UNICEF. Das teilte das Sicherheits-Unternehmen Hold Security mit, das das Treiben in den Untergrund-Foren beobachtet. Bei stichprobenartigen Tests stellte sich heraus, dass nicht alle, aber doch die meisten Passwörter funktionieren.

Aktuell ist noch unklar, wie die Ersteller der Liste an die Daten kamen. Mit recht hoher Wahrscheinlichkeit war für die Sammlung aber eine Malware verantwortlich. Denn die meisten Passwörter ließen sich wohl nicht über Wörterbuch-Angriffe oder ähnliche Methoden herausfinden - dafür sind die Zugangscodes für die oft wichtigen Server in der überwiegenden Zahl zu komplex.

Die meisten fraglichen FTP-Server dienen zum Bestücken eines Webservers auf dem gleichen Rechner. Daher sind die Zugangsdaten in verschiedenen Fällen bereits missbrauch worden, um Daten hochzuladen. In der Regel handelt es sich dabei um Malware-Codes, die in die Webseiten integriert werden sollen.

Bei der New York Times war dies beispielsweise der Fall, allerdings wurde der nicht autorisierte Zugriff erkannt und die Techniker arbeiten daran, die Systeme zu prüfen und neu abzusichern. Hier luden Unbekannte eine Datei hoch, mit der Leser der Zeitung auf eine andere Webseite umgeleitet wurden, auf der man Werbung auslieferte und daran verdiente.

Die Sicherheitsforscher sind selbst mit verschiedenen Unternehmen, die hinter den aufgeführten FTP-Servern stehen in Kontakt getreten, um sie zu warnen. Insofern ist davon auszugehen, dass die Liste bald keinen weiteren Wert mehr haben sollte. Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

Tipp einsenden